Я использую сервер Debian wheezy с установленным fail2ban, все работает, как ожидалось, но недавно мой собственный сервер был забанен. Я добавил IP сервера в строку исключения и вроде работает, но вот вопрос ..
Возможно ли, что кто-то имитирует / подделывает IP-адрес сервера для атаки методом грубой силы? Если да, то как это можно обнаружить?
Любой запрос, требующий двусторонней связи, такой как SSH, не позволит подделать адрес, потому что сервер должен иметь возможность связываться с исходным сервером.
Запросы, не требующие обратной связи, такие как DDOS, когда злоумышленнику безразлично, получат ли он ответ, могут быть поддельные адреса источника. К сожалению, с этим мало что можно сделать.